Jak zabezpieczyć serwer?

Zostało mi jeszcze pare rzeczy do ustawienia na Skyblocku, głównie konfiguracja pluginów, naprawa błędów i instalacja pluginów typu dungeon i wgrywanie map, krótko mówiąc dot. rozgrywki i całego serwera.

Mam 2 serwery Minecrafta, Lobby 1.12.2 i Skyblock 1.19.4 oraz bungeecord na VPS Linuxie.

No i do tego forum, sklep i serwer discord. Wciąż nie wiem do końca jak założyć sklep, tym się teraz nie zajmuję, ale nie trzeba zakładać własnej firmy, nie? 

Jednak wciąż mi tu czegoś brakuje.

 Boję się, że wystartuje serwer, zaproszę graczy i będzie pełno błędów, lagi i będzie poprostu siara. Mam wrażenie, jakbym coś ominął. Jakie są niezbędne pluginy, które powinienem miec na serwerze? Są jakieś , o których nie wiem?

Nie mam jeszcze antycheata, każdy pozwalał mi na poprostu latanie. Szukam antycheata, jednak musze wybrać odpowiedni i boję się o lagi i zurzycie pamięci. Chce mieć mocny AC, taki jak np. na craftplayu - nie można w prawie w ogóle latać ani używać killaury. Chce wybrać odpowiedni, a nie mogę się zdecydować. 

Pomijając antycheata - zablokowałem porty w firewallu oraz mam plugin na moim proxy i na lobby do logowania i rejestracji. Mam jeszcze plugin BungeeGuard, ale mi pisze że zła wersja.. nie wiem czemu. 

Na permisje mam plugin LuckPerms, jednak nie na bungee. Na bany mam AdvancedBans, a na antybota nic  - znalazłem idealny, darmowy plugin - UltimateAntiBot, jednak wygląda na to, że ma prefix do permisji "ab" tak samo jak advancedBan, i nie mogłem sobie dać permisji w configu bungeecorda, a jak odinstalowałem ten plugin na antybota, to permisje działały.

na lobby mam jeszcze plugin PacketLimiter.

Na skyblock mam plugin AntiExploit i PacketLimiter.  Mam jeszcz CoreProtect, jednak mi pisze że zła wersja. 

No i oczywiście worldguard. 

Jednak wciąż mam wrażenie, że coś ominąłem. Co jeśli serwer nie jest wystarczająco zoptymalizowany? Co jeśli czegoś brakuje? Co jeśli jest 1000 błędów, ale poprostu tego nie widzę jako OP? Więc coś mnie chamuje mnie przez rozpoczęciem tego całego serwera.

Oraz ile ramu zajmuje ten cały serwer?

Po twoim opisie widać, że sieć bardzo kiepsko zabezpieczona. W skład bezpieczeństwa wchodzi na tyle dużo czynników, że do końca dnia bym tu siedział wypisując je wszystkie. Najlepszą opcją będzie zapłacić komuś z realną wiedzą aby dopracował serwery za ciebie. Wypiszę najważniejsze rzeczy:

- Poaktualizuj software. To podstawa podstaw bezpieczeństwa, a ty korzystasz z najważniejszej części - silnika - sprzed 6 lat.
- Pozamieniaj przestarzały software na nowszy. Bungeecord jest od lat martwym silnikiem proxy, który jest przepełniony lukami w bezpieczeństwie. Podobnie może być z innymi plikami, z których korzystasz.
- Przeszkól administrację serwera w rozpoznawaniu social engineeringu. Nawet jeśli przeznaczysz miliony na zabezpieczenie od strony software'u, nadal pozostają ludzie których można łatwo oszukać.
- Pluginy "zabezpieczające" (antiexploit, packetlimiter itp.) to zwykły scam wykorzystujący fearmongering. Nie robią dosłownie nic więcej niż sam silnik.
- "blokowanie portów" jest całkowicie zbędne przy jednej maszynie, jeśli musiałeś to robić to pokazuje tylko, że najprawdopodobniej otworzyłeś serwery backendowe w sieci publicznej (co jest BARDZO złe).
- Serwery lobby i proxy są zbędne przy tylko jednym trybie, jedynie zjadają dodatkowe zasoby i zwiększają ilość potencjalnych luk w bezpieczeństwie (które w twoim przypadku jak już pokazałeś nie są takie "potencjalne", a jak najbardziej potwierdzone).

Ostatnia porada: nie bierz się za zabezpieczanie serwera jeśli nie znasz podstaw działania jego oraz samego networkingu.

2 godziny temu, Helios1993 napisał:

Po twoim opisie widać, że sieć bardzo kiepsko zabezpieczona. W skład bezpieczeństwa wchodzi na tyle dużo czynników, że do końca dnia bym tu siedział wypisując je wszystkie. Najlepszą opcją będzie zapłacić komuś z realną wiedzą aby dopracował serwery za ciebie. Wypiszę najważniejsze rzeczy:

- Poaktualizuj software. To podstawa podstaw bezpieczeństwa, a ty korzystasz z najważniejszej części - silnika - sprzed 6 lat.
- Pozamieniaj przestarzały software na nowszy. Bungeecord jest od lat martwym silnikiem proxy, który jest przepełniony lukami w bezpieczeństwie. Podobnie może być z innymi plikami, z których korzystasz.
- Przeszkól administrację serwera w rozpoznawaniu social engineeringu. Nawet jeśli przeznaczysz miliony na zabezpieczenie od strony software'u, nadal pozostają ludzie których można łatwo oszukać.
- Pluginy "zabezpieczające" (antiexploit, packetlimiter itp.) to zwykły scam wykorzystujący fearmongering. Nie robią dosłownie nic więcej niż sam silnik.
- "blokowanie portów" jest całkowicie zbędne przy jednej maszynie, jeśli musiałeś to robić to pokazuje tylko, że najprawdopodobniej otworzyłeś serwery backendowe w sieci publicznej (co jest BARDZO złe).
- Serwery lobby i proxy są zbędne przy tylko jednym trybie, jedynie zjadają dodatkowe zasoby i zwiększają ilość potencjalnych luk w bezpieczeństwie (które w twoim przypadku jak już pokazałeś nie są takie "potencjalne", a jak najbardziej potwierdzone).

Ostatnia porada: nie bierz się za zabezpieczanie serwera jeśli nie znasz podstaw działania jego oraz samego networkingu.

Używam proxy bo zamierzam dodać więcej trybów. Co byś polecił zamiast BungeeCorda? Waterfall?

Waterfall w oczach jego programistów też jest martwy, utrzymuje się przy życiu jedynie w zacofanej społeczności. Wszystko co bazuje na bungeecordzie jest mocno przestarzałe i niewspierane przez wiele pluginów, aktualnie używalny jest tylko velocity.

19 godzin temu, Helios1993 napisał:

Waterfall w oczach jego programistów też jest martwy, utrzymuje się przy życiu jedynie w zacofanej społeczności. Wszystko co bazuje na bungeecordzie jest mocno przestarzałe i niewspierane przez wiele pluginów, aktualnie używalny jest tylko velocity.

No to chyba zmienię na ten velocity i paper, ale czy pluginy na spigot działają na paper? i jak, mam poprostu podmienić jar i skrypt czy wszystko usuwać i poprostu przenieść pliki i pluginy  z ftp na mój komp i wgrywać cały serw od nowa?

A, i jeszcze mam taki plugin AdvancedBans. Czy on działa na Velocity? No bo ten plugin praktycznie ma wszystko czego potrzebuję i jest łatwy w obsłudze. Oraz, mam taki plugin BungeeTabList plus na  tablisty, jednak nie ma tego pluginu na velocity i nie wiem jakby to ustawić, jednak na waterfallu mogłoby to przejść?

I czy są jeszcze jakieś luki o których nie wiem?

2 godziny temu, Kiler_630 napisał:

ale czy pluginy na spigot działają na paper

Jeśli wcześniej korzystałeś ze spigota to bezpieczeństwo totalnie leżało. Ciekaw jestem ile jeszcze masz tam luk, których nie dało się wypatrzeć w twoim poście. Tak, wszystkie pluginy pisane w api spigota będą działać na Paperze, a do tego dochodzi jeszcze więcej tych pisanych tylko pod Papera. Zmiana silnika to tylko podmienienie pliku .jar.

2 godziny temu, Kiler_630 napisał:

jeszcze mam taki plugin AdvancedBans

Ten plugin warto zastąpić innym. Nie ma znanej luki w bezpieczeństwie, ale jego niska stabilność może doprowadzić do crashów serwera (nieumiejętnie próbuje wykorzystywać kilka wątków, co prowadzi do race conditionów). Lepszą alternatywą dla niego jest LibertyBans.

2 godziny temu, Kiler_630 napisał:

mam taki plugin BungeeTabList plus na  tablisty, jednak nie ma tego pluginu na velocity

Alternatywą dla tego pluginu jest TAB.

2 godziny temu, Kiler_630 napisał:

czy są jeszcze jakieś luki o których nie wiem

Tak jak już napisałem, mogą być. Bez pełnego wglądu w system ciężko to stwierdzić, dlatego - jak też pisałem wcześniej - warto zlecić komuś zajęcie się tym.

W dniu 2.12.2023 o 16:48, Helios1993 napisał:

Jeśli wcześniej korzystałeś ze spigota to bezpieczeństwo totalnie leżało. Ciekaw jestem ile jeszcze masz tam luk, których nie dało się wypatrzeć w twoim poście. Tak, wszystkie pluginy pisane w api spigota będą działać na Paperze, a do tego dochodzi jeszcze więcej tych pisanych tylko pod Papera. Zmiana silnika to tylko podmienienie pliku .jar.

Ten plugin warto zastąpić innym. Nie ma znanej luki w bezpieczeństwie, ale jego niska stabilność może doprowadzić do crashów serwera (nieumiejętnie próbuje wykorzystywać kilka wątków, co prowadzi do race conditionów). Lepszą alternatywą dla niego jest LibertyBans.

Alternatywą dla tego pluginu jest TAB.

Tak jak już napisałem, mogą być. Bez pełnego wglądu w system ciężko to stwierdzić, dlatego - jak też pisałem wcześniej - warto zlecić komuś zajęcie się tym.

jeszcze jedno pytanie, (potem to usunę) ale czy moja maszyna utrzyma graczy i serwery mc?

2 godziny temu, Kiler_630 napisał:

jeszcze jedno pytanie, (potem to usunę) ale czy moja maszyna utrzyma graczy i serwery mc?

https://imgur.com/a/77uVaX9

Xeon sprzed dekady, nie ma żadnych szans.

serio? no to słabo by było